2023治理績效
永豐餘依重大性原則,每兩年鑑別一次重大主題,呈報永續發展委員會核准後,做為永豐餘年度專案以及利害關係人溝通促進的重要參考,並擬定主要管理方針與執行計畫,以回應利害關係人的需求與期待。 永豐餘針對不同的利害關係人設有專門的溝通管道,回應利害關係人的需求,以保障其權益;溝通管道、申訴機制及議合成果請詳表列。 2023年並無申訴案件發生。
2023 年的16 項重大主題中,治理/ 經濟主題共計六項,其中兩項被鑑別出可帶來正面效益;環境主題六項中,三項可帶來正面效益;社會主題共四項,其中兩項可帶來 正面效益。整體而言,正面主題主要落在「衝擊程度中大,且發生機率中高」的象限範圍內;負面主題主要落在「衝擊程度中大,但發生機率中低」的象限範圍內。
依重大性分析結果,我們鑑別出對永豐餘最重要的三項主題、目標及進度,說明如表列:
我們進一步鑑別出對永豐餘外部利害關係人影響最大的兩項主題,說明如表列:
永豐餘董事會支持推動永續發展,2018 年 11 月董事會通過「永續暨社會責任守則」、「公司治理守則」以及「誠信經營守則」三大守則,訂定永豐餘對誠信、治理、環境與社會的指導原則,俾以內外部溝通與遵循。
本公司設置專職單位「ESG辦公室」,推動集團永續發展及ESG專案執行。ESG 辦公室主要執掌 :
為加深ESG議題推動,2021年9月成立跨事業群的「永續發展委員會」,2022年5月成立第一屆永續發展委員會,提升ESG管理層級至董事會,成為董事會法定以外的功能性委員會,由投控董事長擔任主任委員,兩名董事及四名獨立董事擔任委員,ESG辦公室為執行秘書。工作組每月召開工作會議,每年至少向永續發展委員會報告兩次。2023共召開兩次永續發展委員會會議,全體出席率100%。
委員會下設立七大工作組,由投控部門主管擔任組長,統籌事業群對應的功能部門成員執行,包含公司治理組、環境永續組、員工關係組、責任供應鏈組、社會參與組、資訊安全組及2023新設之風險管理組,與各事業群對應負責人共同推動與公司營運相關之環境、社會或公司治理議題之風險評估及內部管理,並提出規劃行動和目標方向;請參考【重大主題與利害關係人溝通】篇章。
2023 年永續發展委員會的報告議題及董事督導重點如下:
治理單位及高階主管每年參與 ESG 教育訓練、論壇、課程等,將 ESG 內化於日常工作及營運,提升全體員工的永續意識及知識,推動永續文化。2023 年本公司董事及獨立董事進修情形,及內部重要管理人員接受公司治理相關訓練情況,請詳見年報P.25、P.35。ESG辦公室亦陸續舉辦集團子公司碳盤查訓練、ESG資本支出說明、供應鏈ESG內部訓練等多元課程,持續深化員工在執行業務過程中的永續意識。
應對氣候變遷及評估其所產生的風險與機會,是全球政府和企業的重要課題。環境風險、低碳替代、能源轉型和資源效率,對於製造業至為關鍵。自2021年起,永豐餘使用氣候相關財務資訊揭露(TCFD)的核心要素,做為鑑別分析的資訊架構,全面鑑別潛在的氣候風險,積極地進行調適與減緩行動,保障永豐餘的人員資產及營運永續。
董事會下設有「永續發展委員會」功能性委員會,由投控董事長擔任主任委員,兩名董事及四名獨立董事擔任委員。委員會下設立七大工作組,工作組每月召開工作會議,由董事長擔任主席,帶領高階管理層,統籌事業群對應的功能部門成員執行,共同推動與營運相關之風險評估及內部管理。
其中,環境永續組由營運長擔任組長,定期審視經營團隊鑑別之氣候風險與機會、因應策略,與目標推動專案的執行成果。2023年新設之風險管理組,專責永豐餘風險管理推動,與其他工作組即時橫向溝通風險管理議題,以確實掌握市場及所屬產業、營運、環境(包含氣候)、財務、原物料、供應鏈、法遵、資安等不同領域之風險議題。2023年在風險管理組及管理層督導下,舉辦兩場次風險教育訓練,各風險權責單位盤點出53項風險,並針對衝擊程度及發生可能性討論風險等級,篩選出六項中高風險項目,其中一項高風險屬於氣候轉型風險:碳費繳納增加營運成本。
永豐餘「永續暨社會責任守則」於2018年經董事會通過,亦明訂從事營運活動與執行業務,應充分考量對環境之影響,並依營運狀況與溫室氣體盤查結果,制定並推動本公司節能減碳及溫室氣體減量策略,降低營運活動對氣候變遷之衝擊。
永豐餘將氣候變遷議題融入營運策略,鑑別與永豐餘相關之短、中、長期氣候風險與機會議題,以掌握氣候變遷對財務的衝擊,規劃因應策略。
我們參考國際氣候事件與產業趨勢、國內外法規政策或指引、權威機構研究、國內外同業標竿企業報告等,鑑別與紙業相關議題。接著,透過跨事業群討論及工作坊,依循TCFD重大性評估方法,針對風險/機會的衝擊程度及衝擊可能性進行排序,鑑別出公司營運上與氣候相關之重大風險與機會,詳如風險機會矩陣所示,分布於矩陣右上角之議題屬於高風險/機會項目。
依永豐餘風險管理流程,每年定期檢討風險鑑別。2023年鑑別結果維持前一年度的議題清單,共計三項轉型風險、兩項實體風險,及五項機會。我們依循聯合國永續發展目標永續消費及責任生產模式的指引,訂定循環永續是為永豐餘重要的永續策略,以農林業副產品為原料,不斷循環再生,生產可再生的紙及材料產品,促進綠色經濟,同時發展再生能源、水資源管理、碳管理等作為氣候因應行動。
風險與機會矩陣
據此,我們評估此十大風險與機會可能造成之短、中、長期財務影響,並發展因應策略與管理計畫,如下表列。
在永續發展委員會組織架構下,環境永續組定期鑑別氣候相關風險與機會,並與風險管理組保持密切橫向溝通,將重大氣候風險與機會納入公司整體風險管理制度。
永續發展委員會執秘ESG辦公室每年定期向委員會及董事會報告,2023年除報告兩次各工作組執行情形和成果外,亦另案提報節能減碳規劃執行進度,接受董事督導與建議。同年底,風險管理組亦向委員會說明六項中高風險及因應對策,由委員表決選出前兩名之新興風險項目。2024年下旬之委員會工作組會議擬追蹤新興風險管控成效,並提交向委員會及董事會報告。
永豐餘持續從溫室氣體、能源、水和廢棄物等管理層面,制定氣候相關指標以監督管理環境績效,朝永豐餘訂定的淨零目標邁進。目前尚未使用碳抵換或再生能源憑證以達成相關目標。
本公司業已訂定「風險管理政策與程序」,由永續發展委員會依循該程序負責督導風險管理事宜,永續發展委員會下設風險管理組,負責推動風險鑑別,包括風險管理、財務、營運、資訊安全、法令遵循等控制措施。 本公司亦定期向董事會報告,已於2023年11月13日向董事會報告風險管理組織架構、風險管理程序及其運作情形,並於2024年11月13日報告當年度運作情形。我們將持續提出、執行與修正風險管理對策,並追蹤管理狀態。風險管理政策與程序運作情形請詳見年報P.99~P.100。
在風險評估及因應方面,2024年經全面辨識66項風險後,風險管理組從中選定2025年重點管控風險,並經永續發展委員會選出前兩大新興風險。
針對本公司管理與營運相關之財務風險,進行敏感度分析,包含市場(匯率、利率、其他價格)風險、信用風險、流動性風險等。同時,評估公司因勞基法退休金制度所暴露之風險,包含投資、利率、薪資等風險。分析內容及結果請參考2023年報附錄P.143、P.155~P.156、P.198、P.203~P.204。
類型 | 項目 | 2021 | 2022 | 2023 |
產生的經濟價值 |
營業收入 | 85,298,857 | 79,635,878 | 73,867,374 |
營業淨利 | 8,010,853 |
1,146,900 |
137,065 |
|
營業外收入及利益 |
2,693,718 |
4,311,812 |
3,701,532 |
|
營業外費用及損失 |
933,850 |
1,872,290 |
1,276,522 |
|
本期淨利(稅後) |
7,762,551 |
2,846,578 |
2,100,339 |
|
分配的經濟價值 |
營業成本及費用 |
77,288,004 |
78,488,978 |
73,728,559 |
每股稅後盈餘 | 3.13 | 1.31 | 1.10 | |
股東現金股息及紅利 | 2,490,557 | 1,494,334 | 1,494,334 | |
所得稅 | 2,008,170 | 739,844 | 461,736 | |
員工薪資與福利 | 9,410,003 | 9,119,085 | 9,303,364 | |
社區投資 | 12,066 | 23,229 | 11,967 | |
留存的經濟價值 |
保留盈餘 |
22,919,766 |
22,536,470 |
23,192,955 |
本公司資安風險策略主軸聚焦於科技運用與資安治理,資訊安全風險管理係透過資訊專業管理及技術服務平台,以確保本公司及各集團公司的專業權責分工、技術支援到位、控管機制明晰。
為符合政府相關法令之要求及同步強化本公司資安治理,2022年11月成立資通安全專責管理單位,設立資安長,帶領組織下配置適當之人力、物力與財力資源等,並指派適當人員擔任資安專責主管及多名資安專責人員,負責推動、監督及審查資通安全管理事項。本單位由董事長督導,每年至少一次檢討資安政策及目標,並執行內部資安健檢及稽核,同時提出具體執行管理方案並定期向董事會報告,評估與篩選可能之風險,做出相應規劃。
遵循公司管理辦法之資訊作業循環程序要求,每年度落實執行系統災害演練及復原作業計畫,於2023年度4月及11月執行資安災害演練作業共計2次,針對演練結果發現的缺失或建議事項,立即提出改善,同時每年接受內外部第三方稽核單位進行查核檢視與確認。
為強化資訊安全管理,本公司已取得CompTIA Security+國際資訊安全證照,2023年制定資通安全管控指引,作為本公司最上位之資安政策,其主要構面包含:安全政策推動防護控制及委外辦理之管理措施、系統風險評估及維護安全、安全事件通報應變及績效管理機制等,皆經董事會通過政策的核准。2023年並無發生資訊安全事件,導致損害公司商譽、傷害客戶關係、影響公司營收等事件。
透過人與機器、軟體與硬體之交互配合與制衡,建構資安管理網絡,透過這些網絡落實執行各項既定政策: